Запитання з тегом «selinux»

NSA з підвищеною безпекою Linux (SELinux) - це реалізація гнучкої обов'язкової архітектури контролю доступу в операційній системі Linux.

3
SElinux: дозволити httpd підключитися до певного порту
У моїй системі працює CentOS 6.4 з apache2.2.15. SElinux примушує і я намагаюся підключитися до локального екземпляра redis через додаток python / wsgi. Я отримую помилку 13, у дозволі відмовлено. Я можу це виправити за допомогою команди: setsebool -P httpd_can_network_connect Однак я не дуже хочу, щоб httpd мав змогу підключатися …

7
Причини відключення / включення SELinux
У рядку цього питання щодо StackOverflow та зовсім іншого натовпу, який ми маємо тут, мені цікаво: які ваші причини для відключення SELinux (якщо припустити, що більшість людей все ще роблять)? Ви хочете, щоб це було включеним? Які аномалії ви відчули, залишивши SELinux увімкненим? Окрім Oracle, які інші постачальники створюють проблеми …


2
Як змусити SELinux дозволити Apache та Samba в одній папці?
У налаштуваннях, у яких я налаштований, я хочу дозволити samba та apache до доступу / var / www. Я можу встановити контекст, щоб дозволити доступ до samba, але тоді httpd не має доступу. Використання setenforce до 0 усуває проблеми, тому я знаю, що це SELinux. Крім того: Як я можу …

6
Як дозволити з'єднання MySQL через SELinux?
Це питання було переміщено із переповнення стека, оскільки на нього можна відповісти за помилкою сервера. Мігрували 8 років тому . Я хотів би одного разу залишити SELinux, який працює на сервері, для передбачуваного підвищення безпеки. Зазвичай я відключаю SELinux, щоб змусити щось працювати. Як сказати SELinux, щоб дозволити з'єднання MySQL? …
21 mysql  selinux 

8
Спроба ввести SSH на віддалений комп'ютер, але все-таки просить пароль
Спроба ввести SSH на віддалений комп'ютер, але все-таки просить пароль. У мене є декілька комп'ютерів, на яких працює SElinux, і лише один з них важко використовує ssh без пароля. Я зробив ssh-copy-id, і я можу побачити свій ключ у .ssh / санкціонованих_кеях. Я chmod 700 .ssh і chmod 600 всі …
18 linux  ssh  ssh-keys  selinux 

2
Як я переглядаю вміст пакета політик SELinux
Як говориться в заголовку, як я переглядаю вміст пакету політик SELinux? Отримані файли закінчуються .pp. Я бігаю по centos 6, але, мабуть, це так само і на "всіх" дистрибутивах. Наприклад cp /usr/share/selinux/targeted/cobbler.pp.bz2 ~ bunzip2 cobbler.pp.bz2 MAGIC_SELINUX_CMD cobbler.pp

5
Для чого нам потрібен SELinux?
Я не міг зрозуміти, де використовується SELinux і що рятує від нападника. Я переглянув веб-сайт SELinux і прочитав основний, але все ще не зрозумілий про SELinux. Для системи Linux, яка забезпечує оболонку SSH, передній кінець Apache, веб-додаток на основі ролей, MySQL DB, запам'ятовується, майже всі системи захищені паролем, тоді для …

2
Помилка SElinux: ValueError: Порт tcp / 5000 вже визначений
Я намагався додати виняток до SELinux для apache на порту 5000. Отже, я використав команду: # semanage port -a -t http_port_t -p tcp 5000 Але повертає помилку, ValueError: Port tcp/5000 already defined Я спробував перевірити, чи так це за допомогою команди: semanage port -l |grep 5000 який дав вихід, http_port_t …
13 port  httpd  selinux 

1
Як включити SELinux у контейнері CentOS Docker?
Я намагаюся встановити SELinux всередині контейнера Docker для розповсюдження програми, яка використовує SELinux внутрішньо. У зображенні CentOS за замовчуванням не встановлено SELinux: $ docker run -it centos:latest /bin/bash [root@38ae5a98273d /]# sestatus bash: sestatus: command not found Після того як я встановив його з yum, SELinux ще не включений. [root@38ae5a98273d /]# …
13 centos  docker  selinux 

3
SELinux заважає Apache писати у файл
SELinux не дозволяє apacheкористувачеві записувати файл журналу, яким він володіє. Коли я setenforce 0це роблю, це працює. В іншому випадку вона показує цю помилку IOError: [Errno 13] Permission denied: '/var/www/webapp/k/site/k.log' Контекст безпеки файлу: $ ll -Z k.log -rw-r--r--. apache apache system_u:object_r:httpd_sys_content_t:s0 k.log Файл створено, коли для режиму SELinux було встановлено …

1
Скинути пароль кореневого пароля SELinux
Відмова від відповідальності: Це питання не вирішує проблему зміни кореневого пароля, коли SELinux активний, тому що існує вже багато посібників для вирішення цього питання. Це більше, як SELinux робить це внутрішньо. Я останній користувач SELinux, але останнім часом я з ним більше контактую. Був момент, коли хтось запитав мене, як …

2
Що робить файл .autorelabel в Linux?
Що робить .autorelabelфайл, розташований у корені файлу /в Linux? Я знаю, що це щось стосується SELinux, але я не можу знайти ніякої інформації щодо того, що він насправді робить. Я працюю CentOS 6. Заздалегідь спасибі.
12 linux  centos  selinux 

1
Як призначити мітку SELinux для симпосилання з semanage, щоб вона зберігалася після відновлення?
Мій apache DocumentRoot / var / www - символічне посилання на інший шлях. Ціль має відповідний контекстний ярлик файлу (httpd_sys_content_t), щоб apache міг читати його з увімкненим SELinux. Тим НЕ менше, символічна посилання сама мітять var_t. [root@localhost var]# ls -lZ lrwxrwxrwx. root root unconfined_u:object_r:var_t:s0 www -> /srv/www Мені потрібно відновити …

3
Приклад безпеки SELinux у реальному житті?
Чи може хтось навести приклад із реального життя, де SELinux врятував свій бекон безпеки? (або AppArmour, якщо бажаєте). Якщо не ваш власний, то вказівник на когось із надійним досвідом? Не лабораторний тест, не білий папір, не найкраща практика, не консультація CERT, а реальний приклад, щось на зразок audit2, чому показ …

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.